Мы специализируемся в области технического обслуживания вычислительных сетей - выполняем работы различной сложности, от ремонта компьютеров до сопровождения сложных сетевых сервисов и программно-аппаратных комплексов.

тел.: (8202) 74 02 15   e-mail: Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script

 

Поиск по сайту

Вход для клиентов






Забыли пароль?

Краткий совет

Для экономии затрат на Интернет-трафик полезно отключать системы автоматического обновления различного программного обеспечения. Обновление при необходимости производить в ручном режиме... Нужна более подробная информация? Звоните или пишите нам, мы поможем!
 

Информационная безопасность

   
 В последнее время большинство информации создается, хранится и передается в электронном виде. В любой современной организации существует некоторый объем конфиденциальной информации, которая является частью информационно-вычислительной сети. Целью разработки и реализации проектов по информационной безопасности является определение и обеспечение необходимого и достаточного уровня защиты информации предприятия от внешних и внутренних угроз.
Информационная безопасность - защищенность информации, информационных ресурсов и инфраструктуры от случайных или преднамеренных воздействий, способных нанести ущерб владельцу или пользователю.
Защита информации - это комплекс организационно-технических мероприятий, направленных на обеспечение информационной безопасности (ИБ). На практике под этим понимается поддержание целостности, доступности и конфиденциальности вводимой, обрабатываемой, хранимой и передаваемой информации.
  • Целостность - защита от несанкционированного изменения информации и ресурсов;
  • Доступность - защита от несанкционированного блокирования доступа к информации и ресурсам;
  • Конфиденциальность - защита от несанкционированного получения информации.
    Задача построения системы защиты информации состоит из трех уровней: законодательного, организационно-управленческого и программно-технического. Законодательные меры обеспечения безопасности направлены на исполнение требований нормативно-правовых актов Российской Федерации,  руководящих документов ФСТЭК, государственных и международных стандартов.
    Организационно-управленческие меры обеспечения системы ИБ заключаются в создании Политики информационной безопасности, совокупности документированных управленческих решений, направленных на защиту информации и ассоциированных с ней ресурсов.
    Уровни Политики информационной безопасности: 
  • Стратегический уровень Политики безопасности информации содержит головной документ - "Концепцию информационной безопасности", определяющую цели и задачи защиты информации, информационных ресурсов компании и практические правила управления ИБ.
  • Тактический уровень Политики содержит два организационно - распорядительных документа - "Регламент обеспечения безопасности информации" и "Профиль защиты". Эти документы определяют порядок обращения с защищаемой информацией и технические требования к программно-аппаратным средствам защиты.
  • Оперативный уровень Политики подразумевает разработку исполнительной документации, включающей в себя должностные положения и инструкции, эксплуатационную документацию технических средств защиты информации, систем мониторинга и контроля.
    По итогам формирования основных документов образующих Политику информационной безопасности, наряду с внедрением соответствующих аппаратно-программных средств защиты, может потребоваться корректировка бизнес-процессов внутри предприятия.
    При разработке проектов по информационной безопасности компания "Эль Интегро" основывается на примерах лучших практик и рекомендациях основных международных стандартов в области защиты информации. В зависимости от внутренней структуры и объема конфиденциальной информации предприятия-заказчика мы разработаем соответствующие процессы, регламентную документацию и внедрим соответствующие технические решения. К вопросу защиты информации нужно подходить комплексно, т.к. зачастую внедрение самых распространенных инструментов защиты (антивирусная защита, присвоение каждому пользователю сетевого имени и пароля) недостаточно для обеспечения надежного уровня защиты информации. Компания Эль Интегро имеет успешный опыт реализации проектов по информационной безопасности торговых и производственных предприятий с различным уровнем глубины интеграции с бизнес-процессами компаний-заказчиков.